被动 OSINT 情报收集方法论

相关 skill：子域名深度枚举 → subdomain-deep；目标画像分析 → target-profiling；社会工程学 → social-engineering

⛔ 深入参考：各引擎的完整查询语法和 API 调用方式见 references/search-engine-syntax.md

被动侦察的核心优势是零接触——不会在目标日志中留下痕迹。适合渗透前期预研、红队侦察、或在授权范围外只能做被动收集的场景。

Phase 1: 多引擎资产搜索

FOFA

通过 http_request 或 curl 查询 FOFA API（https://fofa.info/api/v1/search/all?...）— 国内最大的网络空间测绘引擎，适合发现国内资产。

常用查询模式：

• 域名资产：domain="example.com"
• IP 段：ip="192.168.1.0/24"
• 特定服务：domain="example.com" && port="8080"
• 特定组件：domain="example.com" && app="WordPress"